This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

VMware Workspace ONE Access 22.09 | 2022 年 9 月 27 日 | 組建編號 20529090

VMware Workspace ONE Access Connector (Windows) 22.09 | 2022 年 9 月 27 日 | 組建編號 Workspace-ONE-Access-Connector-Installer-22.09.0.0.exe

VMware Workspace ONE Desktop 22.09 | 2022 年 9 月 27 日 | 組建編號 VMware-Workspace-ONE-Access-Desktop-22.09.00-20456045.exe

檢查這些版本說明中新增與更新的資訊。

版本說明的內容

VMware Workspace ONE Access 透過多重要素驗證、條件式存取和單一登入,協助您讓使用者更快存取 SaaS、Web 和原生行動應用程式。

版本說明描述此版本 Workspace ONE Access 中的新功能、已解決的問題和已知問題。

新增功能

  • 介紹重新設計的 Workspace ONE Access 導覽

    升級至 Workspace ONE Access 22.09 後,您會看到重新設計的 Workspace ONE Access 管理主控台。

    重新設計的 Workspace ONE Access 管理主控台可改善您導覽和編輯關鍵設定的能力,有助於您達成商業目標。頁面分組在下列五個索引標籤下 -監控帳戶資源整合設定,其功能表位於左側面板上。先前的管理設定按鈕已移除,以簡化組態程序。 

    • 監控包含舊有的儀表板索引標籤和報告監控工具。

    • 帳戶集結了舊有的使用者和群組以及角色索引標籤。

    • 資源已取代目錄索引標籤,並包含原則,因為它們可提供使用者入口網站的安全存取。還包括先前顯示在目錄索引標籤上的全域啟動器喜好設定

    • 整合包含了與 Workspace ONE Access 整合的內部部署元件和雲端元件,以管理使用者、設定驗證方法,以及設定第三方整合。

    • 設定現在是最上層導覽索引標籤,可更快存取應用裝置品牌密碼原則遠端應用程式存取及其他設定。 

    在新主控台上,索引標籤包括 [監控]、[帳戶]、[資源]、[整合] 和 [設定]。

    我們已重新設計數個關鍵頁面,以協助您探索 Workspace ONE Access 功能。例如,[使用者設定檔] 頁面的新外觀還支援從該頁面編輯使用者角色 (編輯角色) 和使用者活動的概觀 (活動索引標籤)。對於使用者頁面,我們新增了進階搜尋,並依使用者名稱排序,來簡化使用者搜尋。在設定索引標籤中,密碼原則密碼復原頁面會一起顯示,且使用者屬性頁面已更新。如需有關新主控台的詳細資訊,請參閱 Workspace ONE Access 功能和設定

  • RFC 6238 相容驗證器應用程式的以時間為基礎的一次性密碼 (TOTP) 支援

    Workspace ONE Access 現在支援新的驗證方法「驗證器應用程式」,以增強其原生 MFA 功能。此 MFA 非常適合擁有未受管理裝置的使用者,可離線使用,且不需要收集任何個人識別資訊 (PII)。建議使用者利用 Workspace ONE Intelligent Hub iOS 和 Android 應用程式中提供的新驗證功能,以登錄其 TOTP。

    具有 QR 碼或帳戶秘密金鑰的使用者可以向 Workspace ONE Intelligent Hub 登錄該秘密金鑰,以允許產生以時間為基礎的一次性密碼。這不需要網際網路連線。

    使用者可以在 Workspace ONE Intelligent Hub iOS 或 Android 應用程式 [帳戶] 畫面的雙重要素驗證下的找到此功能,方法是點選任何畫面 (若使用者擁有 Hub 服務) 或主畫面 (若處於僅限 UEM 模式) 中應用程式頂端的圖示。多註冊預備使用者不支援此功能,其中會因 TOTP 的存取裝置基本安全性功能,而使裝置傳遞給多位使用者。

    有三個畫面:應用程式中含有 [掃描 QR 碼] 和 [輸入設定金鑰] 選項的 [驗證] 索引標籤、QR 碼,以及金鑰。

    使用者不論無有 Workspace ONE Intelligent Hub 應用程式,都可以利用其選擇的任何驗證器應用程式 (例如 Google Authenticator、Microsoft Authenticator、Okta Verify、Authy、1Password),遵循其裝置上 RFC 6238 中定義的以時間為基礎的一次性密碼 (TOTP) 標準。如需相關組態指示,請參閱為 Workspace ONE Access 設定驗證器應用程式以進行雙因素驗證

    備註:

    2022 年 10 月 31 日將終止提供 VMware Verify 驗證方法,自當日起應用程式商店中不再提供 VMware Verify 應用程式。內部部署客戶可以繼續使用 VMware Verify 驗證,直到延長的內部部署終止支援日期 2022 年 11 月 30 日為止。在 Workspace ONE Access 22.09 中,尚未使用 VMware Verify 的客戶無法啟動 VMware Verify 作為新的驗證方法。如需詳細資訊,請參閱 VMware 知識庫文章 89465。如需 VMware Verify 移轉路徑的相關資訊,請參閱 VMware 知識庫文章 88424

  • 目錄同步頻率更新

    同步時間之間的間隔已變得更有彈性,讓管理員能夠選擇設定每小時同步或每隔 2、6 或 12 小時同步。管理員也可以選擇將其同步頻率設定為每日或每週間隔,這樣較低的頻率。

  • 為身分識別提供者設定多個目錄

    在當今的 Workspace ONE Access 內部部署中,身分識別提供者設定限於只允許單一目錄。Workspace ONE Access SaaS 主控承租人在 2021 年 10 月引進此功能,現在我們在內部部署供應項目中支援為身分識別提供者設定多個目錄。這可讓管理員為使用者設定順暢的登入體驗。此外,使用 19.03.0.1 連接器且為身分識別提供者設定多個目錄的管理員,將能夠移轉至具有企業服務的最新 22.09 連接器,而無須為其身分識別提供者重新進行目錄設定。

  • 整合已啟用多站台彙總的 Citrix 虛擬應用程式和桌面平台

    針對 SaaS 主控和內部部署,Workspace ONE Access 22.09 版支援建立已啟用多站台彙總的 Citrix 應用程式和桌面平台。Citrix 多站台彙總可讓跨多個站台複製的應用程式或桌面平台組合在一起,並顯示為單一應用程式或桌面平台圖示。

  • 針對 Citrix 虛擬應用程式和桌面平台使用關鍵字篩選

    管理員可以使用關鍵字從其 Citrix 虛擬應用程式和桌面平台篩選資源,以僅向使用者顯示篩選的資源。此功能在 SaaS 主控和內部部署模型中均受支援,並且可在安裝 Workspace ONE Access Connector 22.09 時進行設定。

  • Windows Connector 支援 ThinApp

    Workspace ONE Access Connector 22.09 提供 ThinApp 支援。這將允許在內部部署和 SaaS 主控版本的 Workspace ONE Access 中進行 ThinApp 套件同步。必須轉換現有 ThinApp 套件,才能與 Workspace One Access Connector 22.09 搭配使用。此外,舊版 Linux 連接器必須升級至 Windows 版 VMware Identity Manager Connector 19.03.01,然後才能移轉至 Connector 22.09。

    需要 Workspace ONE Access Desktop 應用程式才能啟動 ThinApp 套件,且 22.09 版提供新功能。使用者將可以在背景下載 ThinApp 套件時檢視進度列瀏覽器,以提升其使用者體驗。還有一個新的立即同步按鈕,可讓使用者強制下載隨選套件。

    備註:

    在 Workspace ONE Access Desktop 應用程式中,已棄用開啟我的 Identity Manager 入口網站命令。 

  • 具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 的連接器支援 (Workspace ONE Access 22.09 內部部署中的新功能)

    Workspace ONE Access Connector 22.09 支援與具有單一網繭代理的 Horizon Cloud Service on Microsoft Azure 及 Horizon Cloud Service on IBM Cloud 整合。這會允許用於虛擬應用程式的舊版連接器從 19.03 或 19.03.0.1 版移轉至 22.09 版的連接器。目錄和虛擬應用程式集合必須在此一次性程序中一併移轉。SaaS 主控和內部部署的 Workspace ONE Access 供應項目中現在都有此功能。

  • 略過 WS-Fed 作用中流量中的多驗證 SAML 屬性宣告

    在 22.09 版的 Workspace ONE Access 中,將不再於作用中聯盟流程中傳遞多驗證 SAML 屬性。內部部署和 SaaS 主控版本的 Workspace ONE Access 中已變更此行為。

  • Hub 服務功能的內部部署支援

    • Hub 服務角色型存取控制簡介

      Hub 服務角色型存取控制 (RBAC) 可讓管理員將角色指派給不同相關人士,並管理他們對 Hub 服務管理主控台的存取權限。Hub 服務 RBAC 支援五個預先定義的角色,可供管理員指派給使用者群組:

      • 超級管理員

      • 稽核員

      • 通知管理員

      • 通知建立者

      • 通知稽核員

      將通知特定角色指派給相關人士,這些相關人士可透過向 Workspace ONE Intelligent Hub 上的使用者傳送通知,協助管理您的公司通訊。若團隊 (例如行銷、人資) 中的員工想要通知公司員工重要的公司新聞 (例如即將舉辦的全員會議或開放註冊權益),可以為團隊員工指派一個受限角色,授予他們建立和傳送通知的權限。

    • 移除 People Search 的 3 個字元限制

      People Search (在 Hub Web 上) 現在允許僅使用一或兩個字元進行搜尋,而非平常的 3 個字元搜尋。這可支援以表意文字語言 (例如,中文和日文) 來搜尋名稱。

    • People Search 自訂屬性

      People Search 原本就以 Active Directory (AD) 的一組標準屬性建置。透過此功能,管理員現在可以設定可能對其 AD 實作自訂的其他屬性。使用者現在可以查看與其同事相關聯的更多屬性,例如 Slack 使用者名稱、Teams 帳戶等。

    • Intelligent Hub Web 上的品牌背景影像支援

      背景影像已回歸!管理員現在可以從 Hub 服務品牌設定上傳背景影像,並將該影像呈現在 Hub 使用者 UI 上。此功能以現有的品牌設定為基礎,可讓客戶提供更新穎時髦的 Hub 體驗。

      備註:

      此功能僅適用於此版本的 Hub Web。

    • 安裝 UEM 網路美工圖案 (在 Windows Hub 上)

      UEM 網路美工圖案 (透過設定檔部署) 現在還可以選擇由使用者安裝。過去,使用者只能啟動這些網路美工圖案。

    • Hub 服務範本變更將在應用程式重新啟動或瀏覽器重新整理時更新

      如果變更 Hub 範本指派,例如範本的優先順序或重新指派,則在 Hub 應用程式重新啟動或 Hub Web 重新整理時,將在使用者的裝置上更新範本。

      備註:

      目前並非所有平台都支援此功能。此功能適用於 Hub Web、iOS 22.01 版及更新版本、Android 22.01 版及更新版本,以及 macOS 22.01 版及更新版本。

    • 已移除 Workspace ONE Intelligent Hub Web 和 Hub 服務管理主控台對 IE 11 的支援

      由於安全性風險,Workspace ONE Intelligent Hub Web 和 Hub 服務主控台不再支援 Internet Explorer 11。為了獲得最佳使用者體驗並繼續接收新的功能更新,建議管理員和使用者使用下列瀏覽器來存取 Workspace ONE Intelligent Hub Web 和 Hub 服務主控台:

      • Chrome

      • Safari

      • Firefox

      • Edge (Chromium 型)

      如需詳細資訊,請參閱 VMware 知識庫文章 83271

    • 終止舊版 Workspace ONE 體驗 (Workspace ONE 應用程式和 Web 入口網站)

      由於 VMware 知識庫文章 87908 中所列的幾個原因,我們正加速終止這些舊版體驗。已部署 Workspace ONE 應用程式或正在使用舊版 Web 入口網站的客戶應開始規劃橫向移轉至 Workspace ONE Intelligent Hub,或查看如何啟用新的 Hub 瀏覽器體驗。

  • 由於 Workspace ONE 應用程式的支援生命週期結束,已移除設定 (Workspace ONE Access 22.09 內部部署中的新功能)

    由於 Workspace ONE 應用程式的生命週期結束,已從 Workspace ONE Access 主控台移除數個組態和品牌設定。SaaS 和 Workspace ONE Access 的內部部署供應項目中都發生這些變更。如需 Workspace ONE 應用程式生命週期結束的詳細資訊,請參閱 VMware 知識庫文章 87908VMware 知識庫文章 80208

開始之前

國際化

VMware Workspace ONE Access 提供下列語言版本。

  • 英文

  • 法文

  • 德文

  • 西班牙文

  • 日文

  • 簡體中文

  • 韓文

  • 繁體中文

  • 俄文

  • 義大利文

  • 葡萄牙文 (巴西)

  • 荷蘭文

相容性

VMware vCenter™ 和 VMware ESXi™ 相容性

VMware Workspace ONE Access 應用裝置支援下列版本的 vSphere 和 ESXi。

  •  7.0、6.7、6.5

支援的 Windows Server

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server 2019

支援的 Web 瀏覽器

  • Mozilla Firefox,最新版本

  • Google Chrome,最新版本

  • Safari,最新版本

  • Microsoft Edge,最新版本

支援的資料庫

  • Microsoft SQL Server 2014、2016、2017、2019

    重要:

    必須使用 Microsoft SQL 修補程式更新 Microsoft SQL Server 2014,才能支援 TLS 1.2。

支援的目錄伺服器

  • Active Directory - 單一 AD 網域、單一 AD 樹系中的多個網域,或多個 AD 樹系間的多個網域

  • OpenLDAP - 2.4

  • Oracle LDAP - Directory Server Enterprise Edition 11g 第 1 版 (11.1.1.7.0)

  • IBM Tivoli Directory Server 6.3.1

連線相容性

Workspace ONE Access Connector 22.09 與 Workspace ONE Access 雲端服務和 Workspace ONE Access 虛擬應用裝置 22.09 版及更新版本相容。

虛擬應用程式相容性

Workspace ONE Access 22.09 Connector 支援 VMware Horizon、Horizon Cloud Service、Citrix 和 ThinApp 與虛擬應用程式服務的整合。 

支援下列 Citrix 版本:Citrix 虛擬應用程式和桌面平台 7 2203、Citrix 虛擬應用程式和桌面平台 7 1912 LTSR、XenApp 和 XenDesktop 7.15 LTSR,以及 XenApp 和 XenDesktop 7.6 LTSR。該連接器支援 Citrix StoreFront API,且不支援 Citrix Web Interface SDK。

如需受支援的 Horizon 版本,請參閱 VMware 產品互通性對照表

相容性對照表

VMware 產品互通性對照表提供目前版本和舊版 VMware 產品與元件 (例如 VMware vCenter Server 和 Horizon 7) 的相容性詳細資料。

如需系統需求,請參閱 Workspace ONE Access 說明文件中心內的《 Workspace ONE Access 22.09 安裝》指南。

安裝和升級

升級至 VMware Workspace ONE Access 22.09 (Photon Linux)

若要升級至 Workspace ONE Access 22.09,目前版本必須為 21.08.x。21.08.x 之前的版本必須先升級至 21.08.x,然後再從 21.08.x 升級至 22.09。

升級期間,所有服務都會停止,因此在規劃升級時請預期所需的停機時間。

重要:
  • 如果您要從 21.08.0.1 版升級,則開始升級之前,您必須從 Workspace ONE Access 22.09 下載頁面下載 update-fix.tgz 套件,並以套件中新的 configureupdate.hzn 檔案取代 /usr/local/horizon/update/configureupdate.hzn 檔案。如需詳細資訊,請參閱套件中的指示。

  • 升級 Workspace ONE Access 服務應用裝置之前,必須先使用 Microsoft SQL 修補程式更新 Microsoft SQL Server 2014,才能支援 TLS 1.2。

如需詳細資訊,請參閱 Workspace ONE Access 說明文件中心內的升級至 Workspace ONE Access 22.09 指南。

升級至 Workspace ONE Access Connector 22.09 (Windows)

您可以將 Workspace ONE Access Connector 22.05、21.08.x、20.10.x 和 20.01.x 版升級至 22.09 版。

如需相關資訊,請參閱升級至 Workspace ONE Access Connector 22.09 指南。

移轉至 Workspace ONE Access Connector 22.09 (Windows)

提供了從 Workspace ONE Access Connector 19.03.x 版移轉至 22.09 版的路徑。該程序包括安裝新的 Connector 22.09,以及將您現有的目錄和虛擬應用程式集合移轉至新的連接器。移轉是一次性程序,且您必須一併移轉目錄和虛擬應用程式集合。

移轉完成後,您便不再需要使用 Integration Broker 來進行 Citrix 整合。必要功能現在是 Workspace ONE Access Connector 中虛擬應用程式服務元件的一部分。

重要:
  • 所有舊版連接器都必須是 19.03.x 版,您才能移轉至 22.09 版。

  • 若要移轉 ThinApp 虛擬應用程式集合,您必須先從 Linux 2018.8.1.0 Connector 移轉至 Windows 19.03.0.1 Connector。然後從 19.03.0.1 版移轉至 22.09 版。

如需相關資訊,請參閱移轉至 Workspace ONE Access Connector 22.09 指南。

Horizon 和 Horizon Cloud 虛擬應用程式集合的憑證需求

請確定 Horizon Connection Server 或 Horizon Cloud 服務的基礎 Horizon Server 具有由信任的憑證授權機構 (CA) 簽署的有效憑證。如果 Horizon Server 具有自我簽署憑證,您必須將憑證鏈結上傳至已安裝虛擬應用程式服務的 Workspace ONE Access Connector 執行個體,才能在連接器與 Horizon Server 之間建立信任。這是 Workspace ONE Access Connector 自 21.08 版開始的新需求。您可以使用連接器安裝程式來上傳憑證。如需相關資訊,請參閱安裝 Workspace ONE Access Connector 22.09。 

RSA SecurID 驗證方法的需求

從 Workspace ONE Access Connector 21.08 版開始,RSA SecurID 整合具有下列新需求:

  • 在 RSA 安全性主控台中,必須使用完整網域名稱 (FQDN) (例如,connectorserver.example.com),將 Workspace ONE Access Connector 新增為驗證代理程式。如果您已使用 NetBIOS 名稱 (而非 FQDN) 將連接器新增為驗證代理程式,請使用 FQDN 來新增其他項目。將新輸入的 IP 位址欄位保留空白。請勿刪除舊的項目。

  • 如果您部署了多個 RSA 驗證管理員伺服器執行個體,必須在負載平衡器後方設定這些執行個體。如需詳細資訊,請參閱 RSA SecurID 負載平衡器的 Workspace ONE Access 需求

已解決的問題

此版本包含下列已解決的問題。

  • HW-157180:已改善 Horizon 虛擬應用程式集合同步的復原能力

  • HW-164225:已解決從 Workspace ONE 目錄啟動 Citrix 私人桌面平台的相關問題

  • HW-151085:已解決針對透過 Workspace ONE Access 同步的 Horizon 應用程式和桌面平台的顯示名稱不正確的問題

  • HW-139876:如果未安裝適用於 Horizon 的 HTML Access,UI 現在會在 [網繭組態] 頁面上顯示一則警告

  • HW-143339:已解決在使用者移轉至相同 AD 樹系內的新網域時導致同步失敗的問題。此外,還新增了對移轉到不同網域和樹系之使用者的支援。

  • HW-163476:已解決在使用者啟動 Horizon 應用程式和桌面平台時,系統提示使用者再次輸入其認證的問題

已知問題

  • 升級後,[People Search] 頁面未顯示對應的屬性

    升級至 Workspace ONE Access 22.09 後,在 Workspace ONE Access 主控台中的 [People Search] 頁面上的摘要卡片中,未顯示對應的使用者屬性。這只是管理主控台的顯示問題。對於使用者,People Search 功能仍然如預期般運作。

    因應措施:在摘要卡片中,按一下編輯並儲存組態。

  • [復原能力] 儀表板上未顯示 KDC 健全狀況狀態 

    設定行動 SSO (適用於 iOS) 驗證方法的混合金鑰發佈中心 (KDC) 時,監控 > 復原能力儀表板未顯示 KDC 健全狀況狀態。

    因應措施:無

  • Workspace ONE Access 主控台未顯示有關唯讀模式的通知

    在多重資料中心環境中,次要資料中心內的 Workspace ONE Access 節點設定為唯讀模式。當 Workspace ONE Access 容錯移轉時,環境會變成唯讀,且有些活動無法執行。在舊版中,Workspace ONE Access 主控台會顯示通知橫幅,讓管理員知道已啟用唯讀模式。此橫幅顯示下列訊息:VMware Workspace ONE Access 服務發生一些問題。使用者仍可登入和啟動應用程式。如需詳細資料,請移至系統診斷儀表板。

    在 22.09 版中,不會顯示此橫幅。

    因應措施:無

  • Workspace ONE Access Desktop 用戶端一律使用 Web 瀏覽器原則

    對於 ThinApp 整合,當使用者在其 Windows 10 系統上安裝 Workspace ONE Access Desktop 應用程式時,Workspace ONE Access Desktop 應用程式一律在登入時使用 Web 瀏覽器驗證原則,即使 Windows 10 有相符原則也是如此。

    因應措施:相應地設定存取原則。

  • 使用「使用者啟動」權利類型時,ThinApp 應用程式第一次啟動可能不會成功

    如果 ThinApp 虛擬應用程式集合上的啟用原則設定為使用者啟動,則使用者第一次嘗試從 Workspace ONE Intelligent Hub 目錄啟動 ThinApp 應用程式時,啟動可能不會成功。

    因應措施:重新整理頁面,並再次啟動應用程式。或者,將啟用原則設定為自動

說明文件

check-circle-line exclamation-circle-line close-line
Scroll to top icon